Estratégia de atualização de janelas de domínio do Server 2008 R2

Question

Estratégia de atualização de janelas de domínio do Server 2008 R2

#1 resposta do (1 votos)
#2 resposta do (1 votos)

3

Deixe-me explicar minha pergunta um pouco.

Somos uma pequena empresa que agora fez a primeira mudança para uma rede maior. Por enquanto, a rede contém 5 servidores no Windows Server 2008 R2 (cc, sql, web, etc.).

Tudo o que precisamos agora está em vigor, mas por enquanto não podemos nos dar ao luxo de terminar a rede implementando sistemas redundantes. (dc secundário, dns, cluster de sql, etc ...) Para algumas pessoas isso é difícil de entender, mas esta é a situação atual. (e estamos cientes e vamos corrigir isso quando pudermos)

Como queremos manter nosso sistema seguro e atualizado, garantimos que todos os sistemas sejam atualizados regularmente. O problema é, claro, que o número de atualizações da Microsoft que precisam de uma reinicialização do sistema parece ocorrer com mais frequência. (talvez eu esteja errado e pareça assim);)

Em nosso domínio, os servidores dependem uns dos outros para serviços (como SQL, WEB ou qualquer outro), portanto, apenas reinicializar um servidor à vontade NÃO é uma boa ideia!

Por enquanto eu atualizo todos eles sem reiniciar no começo. Depois que tudo estiver atualizado, eu os trago na ordem em que eles dependem um do outro. Depois disso eu reinicio todos eles na ordem inversa.

Eu entendo, é claro, que se eu tivesse redundância no meu sistema, a atualização e a reinicialização não seriam um problema, porque a tarefa do servidor poderia ser assumida por outro nó, mas isso é algo que geralmente precisamos adicionar quando pode.

Então minha pergunta é. Se você leu minha situação acima, pode sugerir mais estratégias de atualização ou idéias gerais que poderiam me ajudar a fazer esse processo de uma maneira melhor / mais rápida?

Obrigado por seus pensamentos!

windows-server-2008-r2 windows-update

por Joost Verdaasdonk 11.07.2012 / 16:08

2 respostas

1

for now we cannot afford to finish the network by implementing redundant systems. (secondary dc, dns, sql cluster, etc...) For some people this is hard to understand

Sim, é muito difícil de entender. Porque você executa 5 servidores. A rede da minha empresa tem 2 servidores e TUDO CRÍTICO É REDUNDANTE. Como é que você não pode fazer tat wit h2?

Aqui está uma dica:

DC, o DNS pode ser a mesma máquina física, use o Hyper-V para isolar algumas coisas secundárias.

In our domain servers depend on each other for services (like SQL, WEB, or whatever) so just rebooting a server at will is NOT a good idea!

Configuração incorreta? Só não reinicie o DC ao mesmo tempo e você está bem.

If you read my above situation can you suggest me more Update strategies or general ideas that could help me do this process in a better / faster way?

Não, porque com tão pouca redundância, você deve garantir que os sistemas voltem corretamente.

O que você PODE fazer é isolar sistemas críticos e sistemas secundários. Web, SQL são secundários - DC são críticos (sem dv up = tudo está).

Ter sistemas críticos reinicializados manualmente, secundários a um horário conveniente específico. Certifique-se de que alguém esteja lá para assistir naquele momento. Nós planejamos em uma janela de manutenção todo mês, principalmente porque para a maioria dos nossos sistemas "um segundo" é um desaster durante as operações normais.

por 11.07.2012 / 16:14

Tags windows-server-2008-r2 windows-update

Office 2010 e Windows 7 - 'File' está atualmente em uso. Tente mais tarde Como inicializar o USB para funcionar no SmartOS no HP ProLiant N40L

score 1 · Accepted Answer

Para uma rede pequena, esta é realmente a única opção que você tem. Nós costumávamos ter nosso administrador tendo uma noite a cada semana dedicada a instalar atualizações e reinicializar servidores. Seu maior SPOF (ponto único de falha) sempre será um único controlador de domínio. Sem o seu DC nada funciona assim quando você pode atualizar ... obter outro DC.

Se você virtualizar, certifique-se de ter um DC secundário físico também.

Quanto ao SQL e seu servidor da Web, mais uma vez é o que é até que você possa mover para um cluster SQL (muito $$$) e um pequeno farm da Web. Você pode configurar um farm da web com dois servidores facilmente usando o Balanceador de carga de rede (NLB) e o IIS Web Farm Framework.

Além de que você está fazendo as coisas direito, crescer é difícil, confie em mim!